Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 607 views
  • Users 0 members are here
Options
Suggested

Activated IM/P2P security - protocol errors

RFCat_vk_01
Today, I was silly enough to attempt to join ICQ on my linux box using GAIM. 

Setup IM/P2P security on the ASG to allow ICQ.

Using debug in GAIM I see I am being rejected at logon because of protocol errors in Oscar. Fine I will try the genuine ICQ software form this PC shortly.

The question is where does v7b put the information? I have looked in packet filter amongst others, not there.
This isn't a proxy, just a protocol helper so where are the logs of the connections likely to be stored? Should be packet filter log!

Current ASG version is v7b 6.915 with patched httpproxy

Ian M[:S][:S][:S]
Parents
  • 0
    What I understand, those are not protocol helpers, but rules for IPS. Try checking the snort logs.
  • 0 in reply to ReD-MaN
    ReD-MaN,
    thank you, I found the warnings, but nothing about protocol errors. 

    I found something interesting which is probably a bug. While trying to get ICQ working I disabled all the IM and p2p applications eg blocked. The ASG performance for web browsing became extremely slow. CPU load did not appear to increase, there were no CPU hogs and throughput dropped as a result.
    Forgot to add that memory usage soared by approx 15%.

    3 users grumbling about internet being up and down and I noticed that web pages would not load. The link hadn't failed.

    Restored the IM/P2P items to default state and throughput went up.

    Ian M[:S][:)][:S]
Reply
  • 0 in reply to ReD-MaN
    ReD-MaN,
    thank you, I found the warnings, but nothing about protocol errors. 

    I found something interesting which is probably a bug. While trying to get ICQ working I disabled all the IM and p2p applications eg blocked. The ASG performance for web browsing became extremely slow. CPU load did not appear to increase, there were no CPU hogs and throughput dropped as a result.
    Forgot to add that memory usage soared by approx 15%.

    3 users grumbling about internet being up and down and I noticed that web pages would not load. The link hadn't failed.

    Restored the IM/P2P items to default state and throughput went up.

    Ian M[:S][:)][:S]
Children
No Data
Unfiltered HTML